惡意勒索軟件已經成為了懸在頭上的達摩克利斯之劍,現在越來越多的惡意勒索軟件已經瞄準了醫院、企業、個人電腦等。
惡意軟件增長速度較快目前根據安全機構對某區域所做的統計顯示,2016年第一季度的受害案件對比2015年第四季度增長了近一倍。然而,令人頗為無奈的是,即使中招的人數不斷擴大,如果不能拿到黑客手上的解密密鑰,仍然沒有其他良策可以還原被惡意加密的文件。早在2005年勒索軟件就已經出現了,只不過最初是通過鎖定電腦屏幕作為勒索手段的。不過到了2013年,才開始出現加密型的勒索軟件,而這些勒索軟件能夠通過網頁惡意廣告、電子郵件附件等方式入侵電腦,此后便可以利用加密密鑰來惡意加密電腦中的重要文件。最典型的勒索軟件就是直接加密用戶文件,然后要求支付贖金才可以解密用戶文件,根據目前的情況來說一般是500美元的比特幣,當然支付完成之后就會收到解密的密匙。此前一個重要案例就是“密碼鎖”惡意軟件侵害事件,最初兩個月內超過23.4萬臺電腦被感染,黑客“獲利”2700萬美元。
惡意軟件破壞公司系統惡意軟件勒索的目標范圍很廣泛,從聯網汽車到心臟起搏器,這些都有可能成為惡意勒索軟件的目標。近日美國BWL公司遭到了惡意軟件的攻擊,離線的計算機系統也受到了威脅。
根據Lansing State Journal報道稱,在本周早些時候。該公司的一名員工點開了釣魚郵件中的附件,于是網絡攻擊事件就發生了。電腦上安裝的惡意軟件迅速傳播。BWL公司反應也很迅速,他們斷開了網絡并暫停了部分服務,即斷開了250名員工電子郵件系統連接網絡。
值得注意的是,為了防止進一步的損害,他們斷開了電力以及供水系統。甚至該公司的電話線路也受到了波及,但是用戶信息還是比較安全的。這次網絡攻擊事件發生在凌晨5點鐘,當打開惡意郵件之后,整個公司網絡都受到了影響。蘭辛當地警方沒有對此發表任何意見或看法。目前也尚不清楚該公司是否會支付勒索金,但該公司已經開始申請保險賠付工作了。
雖然目前對于惡意勒索軟件的類型尚不清楚,但是該公司已經開始和FBI以及當地執法機構合作。
應對惡意勒索軟件一些技巧由于惡意勒索軟件在不斷的更新,比較好的方式就是提高自我防護意識,盡量不要點開來歷不明的電子郵件、網頁鏈接或下載附件。更新操作系統補丁以及修復瀏覽器的漏洞,這樣可以降低被勒索的風險。
京公網安備 11010502049343號